제품 업데이트 - 2024년 9월 2일

  • Entra ID 보호 로그인 이상 패턴에 대한 XDR 스토리: 분석가들이 XDR 조사 내에서 위험한 로그인 데이터를 포함할 수 있도록, 우리는 Entra ID 보호 알림에서 XDR 스토리를 생성하는 통합을 추가했습니다.
  • 기본 TLS 검사 우회 규칙에 대한 가시성: Cato는 특정 앱, 운영 시스템 및 클라이언트를 우회하는 기본 TLS 검사 규칙을 관리하고 있습니다. 관리자는 이제 이러한 규칙의 설정을 확인하여 TLS 검사 정책의 계획 및 의사 결정 능력을 향상시킬 수 있습니다.
    • 기본 규칙은 수정할 수 없습니다.
  • SaaS 보안 API 커넥터의 관리 개선: 데이터의 지속적인 모니터링을 보장하기 위해 SaaS 보안 API에 대한 이러한 개선 사항을 도입했습니다. 
    • 커넥터 상태 변경 이벤트: 커넥터 상태가 변경되면 구체적인 연결성 세부 사항과 함께 거의 실시간으로 이벤트가 생성됩니다. 예를 들어, OneDrive 커넥터가 Connected에서 Connectivity Error로 변경될 때 이벤트가 생성됩니다. 이 이벤트는 이벤트 페이지에서 확인할 수 있으며, 커넥터 상태 정보는 자산 > 통합 페이지에서도 확인할 수 있습니다.
    • Salesforce 및 ServiceNow - 갱신 토큰: SalesforceServiceNow 토큰을 유효하게 유지하기 위해, 공급업체에 다시 동의하여 SaaS 보안 API가 데이터를 지속적으로 모니터링할 수 있도록 하십시오.
    • ServiceNow - 토큰 만료 경고: ServiceNow 커넥터 인증 토큰이 만료되기 14일 전에 설치된 SaaS 애플리케이션 페이지에 경고가 표시됩니다.
  • CMA 관리자 기본 설정 변경: 인프라 업데이트의 일환으로 Cato 관리 애플리케이션(CMA)은 네비게이션 레이아웃을 변경하는 관리자 기본 설정을 더 이상 지원하지 않습니다.

다가오는 기능 및 개선 사항의 상태를 추적하려면 지식 베이스의 Cato 제품 로드맵으로 이동하십시오.

보안 업데이트

  • IPS 시그니처:
    • 위협 카탈로그에서 IPS 시그니처 및 보호에 대한 세부사항을 더 확인하십시오:

      • 랜섬웨어 Pwn3d (신규)

      • 랜섬웨어 Insom (개선)

      • 랜섬웨어 Devil (개선)

      • 랜섬웨어 Like (개선)

      • 랜섬웨어 Datablack (개선)

      • 랜섬웨어 RDanger (개선)

      • 랜섬웨어 Allarich (개선)

      • 랜섬웨어 AttackNew (개선)

      • 멀웨어 Cobalt Strike (개선)

      • CVE-2022-27002 (신규)

      • CVE-2022-30023 (신규)

      • CVE-2024-1800 (신규)

      • CVE-2024-37085 (신규)

      • CVE-2024-6387 (신규)

      • 휴리스틱 - DNS 터널링 | Iodine (신규)

  • 탐지 및 대응:
    • 지표 카탈로그에 대한 업데이트는 다음과 같습니다:

      • 위협 방지:

        • 의심되는 Qakbot/Emotet 트래픽 (개선)

  • 의심스러운 활동 모니터링
    • 이 보호 기능은 SAM 서비스에 추가되었습니다:

      • 리골로 명령 및 제어 통신 (신규)

  • XDR 공격 징후 시그니처:
    • 위협 방지:
      • DNS를 통한 도메인 생성 알고리즘(DGA) 통신 (신규)
    • 위협 사냥:
      • 의심스러운 IP로의 통신 (신규)
      • 의심스러운 네트워크 활동 (도메인) (신규)
      • SMB를 통한 의심스러운 도구의 측면 전송 (개선)
  • 앱 카탈로그:
    • 130개 이상의 신규 클라우드 앱(앱 카탈로그 참조)
      • IPFS 부트스트랩 (신규)
      • IPFS 웹 게이트웨이 (신규)
      • IPFS (개선)
      • 오토데스크 (개선)
      • 알로 (개선)
      • 타겟 (개선)
      • ANZ (개선)
      • 라자다 (개선)
      • 리그오브레전드 (개선)
      • 넷플릭스 (개선)
  • 애플리케이션 제어(CASB 및 DLP):
    • 다음 앱에 대한 세부 활동이 향상되었습니다:
      • Microsoft Teams – 메시지 보내기 (신규)
      • Egnyte – 로그인 (신규)
      • Egnyte – 업로드 (신규)
      • Egnyte – 다운로드 (신규)
  • TLS 검사:

    • macOS 및 iOS의 ChatGPT – 기본 우회 (신규)

    • iOS의 Reddit – 기본 우회 (신규)

    • Dropbox - 커버리지 업데이트 (개선)

    • WhatsApp - 커버리지 업데이트 (개선)

  • 디바이스 인벤토리:
    • 디바이스 인벤토리 탐지 엔진에 대한 업데이트는 다음과 같습니다:

      • IOT:

        • 결제 단말기
          • Verifone (개선)
          • Castles Technology (개선)
        • 프린터
          • Canon (개선)
          • Kyocera (개선)
          • Xerox (개선)
          • Zebra (개선)
          • 스마트 TV
          • LG (개선)
        • VoIP
          • Ascom (개선)
          • Cisco (개선)
          • Grandstream Networks (개선)
          • Polycom (개선)
          • Snom Technology (개선)
        • 미확인 IoT
          • TP (개선)

      • OT, IOT:

        • IP 카메라
          • Avigilon (개선)

      • 모바일:

        • 모바일 폰
          • Oppo (개선)
      • 네트워킹:
        • 네트워크 어플라이언스
          • Aruba Networks (개선)
          • Buffalo (개선)
          • Lancom Systems (개선)
      • PC:
        • 워크스테이션
          • Apple (개선)
          • MSI (개선)

참고: 이 업데이트에 설명된 콘텐츠는 2주에 걸쳐 Cato Pops에 점진적으로 롤아웃됩니다. 또한, 새로운 기능은 Pops와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 더 많은 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개